江苏龙网

  1. 首页 > 资讯 > 资讯 > >

互金协会提示防范第三方SDK风险!央视曾曝光违规搜集个人信息

针对央视“3·15”晚会曝光的SDK违规收集用户个人信息的问题 , 8月1日 , 中国互联网金融协会(下称“协会”)官网发布《关于防范第三方SDK风险隐患的提示》 。 协会称 , 移动金融客户端应用软件使用第三方SDK较为普遍 。 协会郑重提醒 , 各提供客户端软件的金融从业机构和外部评估机构 , 应高度重视第三方SDK存在安全隐患的问题 , 落实安全防护措施 , 切实保障用户个人信息和财产安全 。
【互金协会提示防范第三方SDK风险!央视曾曝光违规搜集个人信息】互金协会提示防范第三方SDK风险!央视曾曝光违规搜集个人信息
文章图片


协会称 , 央视“3·15”晚会报道了SDK(Software Development Kit , 即“软件开发工具包”)违规超限收集用户个人信息的现象 。 协会在近期开展的移动金融客户端应用软件(以下简称客户端软件)备案工作中也发现 , 客户端软件使用第三方SDK较为普遍 。 经分析 , SDK虽然提升了客户端软件的应用部署效率 , 但也暴露出一些需引起重视的问题 , 主要包括:隐私政策中未逐一列出第三方SDK收集使用个人信息的目的、方式、范围等内容;第三方SDK使用权限超出用户授权范围;第三方SDK超出业务功能实际需要被高频调用等 。
为此 , 协会郑重提醒:各提供客户端软件的金融从业机构和外部评估机构 , 应高度重视第三方SDK存在安全隐患的问题 , 认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户个人信息的情况 , 并严格遵照《中华人民共和国网络安全法》、《移动金融客户端应用软件安全管理规范》(JR/T 0092-2019)、《个人金融信息保护技术规范》(JR/T 0171—2020)等个人信息保护要求 , 落实安全防护措施 , 切实保障用户个人信息和财产安全 。
南都此前报道 , 7月16日播出的央视的“3·15”晚会曝光了手机里的窃贼插件:你的短信可被全部传走 , 包括网络交易验证码 。 据央视报道 , SDK是在手机软件中 , 提供某种功能或服务的插件 , 2019年11月 , 上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试 , 却发现一些SDK暗藏玄机 。
技术人员检测了50多款手机软件 , 这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件 , 这两个插件都存在在用户不知情的情况下 , 偷偷窃取用户隐私的嫌疑 , 涉及50多款手机软件 。 在此次检测当中 , 除了内嵌SDK插件以外 , 工作人员还发现一些知名手机APP也有收集用户隐私的现象 。
针对央视“3·15”晚会曝光的SDK违规收集用户个人信息的问题 , 7月17日 , 工业和信息化部信息中心官微发布消息称 , 工信部第一时间组织相关单位进行认真核查 , 对涉事两家SDK企业进行核查处理;组织第三方检测机构对曝光使用上述两家SDK的50余款App进行技术检测 , 对存在问题的APP第一时间启动下架程序;同时 , 责成阿里、腾讯、百度、华为、小米、OPPO、vivo、360等国内主要应用商店 , 第一时间对类似问题进行“地毯式”排查 。
采写:南都采访人员 吴佳灵
编辑:张亚莉


    推荐阅读


    上一篇:封面新闻|送别抗洪烈士!妻子的举动令全网心碎

    下一篇:营养养生一线牵|秋天是一个适合调理身体的季节,和大家聊聊秋天吃百合有什么好处